Interventions sur "CNIL"

Avis défavorable. Ces éléments relèvent du décret en Conseil d'État et devront faire l'objet d'un avis de la CNIL.

Toujours selon les recommandations de la présidente de la CNIL, le système d'information ne devrait contenir, sous réserve du recueil du consentement du patient, que des données relatives à son identification et des données strictement limitées à son statut virologique ou sérologique au titre du Covid-19 ainsi qu'à des éléments probants de diagnostic clinique. En vertu de ce principe de minimisation, aucune autre donnée relevant par exemple de la vie sociale...

Monsieur Rudigoz, votre amendement est en partie satisfait par l'ajout du Sénat qui renvoie ces garanties au décret en Conseil d'État, comme l'a également souligné la présidente de la CNIL lors de son audition par notre commission. Madame Vichnievsky, ce que vous proposez va à l'encontre de la logique même du dispositif. Demande de retrait.

Lorsque les données recueillies par le système d'information sont agrégées dans le cadre d'enquêtes épidémiologiques, à une échelle nationale comme locale, nous estimons qu'elles doivent faire l'objet d'une anonymisation afin de protéger les personnes concernées. Cet amendement du groupe La République en marche fait suite aux recommandations de la présidente de la CNIL lors de son audition.

Ajout pertinent au regard des recommandations de la présidente de la CNIL.

Vous souhaitez préciser que le décret devra traiter notamment des modalités de conservation des données. Or cela va sans dire. Qui plus est, vous proposez, ce faisant, de supprimer la mention de la durée de l'accès aux données, qui est également un élément très important de l'encadrement de cet accès, comme l'a rappelé la présidente de la CNIL. Demande de retrait.

J'en demanderai le retrait. Comme l'a indiqué la présidente de la CNIL, les obligations liées à la protection des données et les sanctions prévues en cas de violation de ces obligations seront applicables aux sous-traitants ; c'est en effet la logique même du Règlement général sur la protection des données (RGPD). Demande de retrait.

Cet amendement reprend une recommandation de la présidente de la CNIL, qui préconise que les sous-traitants soient soumis aux mêmes obligations que les organismes mandataires. Il me semble préférable de prévoir ceinture et bretelles…

Demande de retrait. Non seulement le Sénat a introduit dans le texte un comité de contrôle et de liaison, mais une mission de suivi a été créée à l'Assemblée nationale et au Sénat, et la CNIL exerce un contrôle de son côté. Il me semble que cela est suffisant.

Mes chers collègues, nous allons d'abord auditionner, ce matin, Mme Marie-Laure Denis, présidente de la Commission nationale de l'informatique et des libertés (CNIL). MM. Jean Lessi, secrétaire général de la CNIL, et Gwendal Le Grand, secrétaire général adjoint, pourront également intervenir. Cette réunion s'inscrit dans le prolongement des décisions prises par le bureau de la Commission jeudi dernier, au lendemain de la constitution de la mission d'information mise en place par la Conférence des Présidents sur « l'impact, la gestion et les conséquences dan...

Vos explications sont conformes à la jurisprudence habituelle de la CNIL. Ne craignez-vous pas qu'après avoir autorisé, même sur la base du volontariat, l'utilisation généralisée du traçage, la tentation soit forte de mettre le pied dans la porte et d'aller au-delà ? Ne risque-t-on pas d'ouvrir ainsi « la boîte de Pandore » ?

La CNIL est-elle informée des recherches menées par différents organismes non commerciaux européens ? Avez-vous pu examiner le système proposé par plusieurs instituts de recherche universitaires et qui consiste dans un traçage numérique décentralisé utilisant la technologie Bluetooth et un système d'identification éphémère ? Je partage l'inquiétude exprimée par Philippe Gosselin.

...aux causes du phénomène, on ajuste les comportements des individus. Existe-t-il une méthode de traçage numérique des contacts qui garantisse à 100 % l'anonymat et interdise l'identification par croisement des données collectées, autrement dit qui ne soit pas attentatoire au droit au respect de la vie privée ? La pression sociale sera très forte – on le constate d'ores et déjà. Par quels moyens la CNIL pourra-t-elle vérifier que les données collectées ne sont pas conservées par l'État ou par des opérateurs privés ? La question se pose d'autant plus que des projets visant à développer les techniques de traçage existent. Enfin, si le Bluetooth est présenté comme une solution alternative, il n'est pas sans failles.

...eurs, le dispositif de traçage est à lui seul insuffisant, comme le montre l'exemple de Singapour. En outre, et dans la mesure où 13 millions de nos concitoyens n'ont pas d'appareils connectés, l'efficacité du dispositif serait limitée. En 2015, la loi relative au renseignement a autorisé la collecte de données, y compris en temps réel, pour le compte des services de renseignement. Qui, sinon la CNIL, a pu contrôler ces dispositions ? Le Parlement devait évaluer le mécanisme cinq ans après sa mise en oeuvre, soit au mois de juillet de cette année. Quel est votre retour d'expérience s'agissant du contrôle des données collectées dans ce cadre ? Pouvez-vous nous garantir que celles-ci sont détruites, sachant que, pour ma part, je ne crois pas que ce soit possible ?

Le dispositif est présenté comme léger, assez anodin : ce n'est que du Bluetooth… La CNIL a-t-elle les moyens de faire en sorte que le dispositif reste léger ? Le législateur doit intervenir lui aussi. Le traitement de données à caractère personnel doit revêtir un caractère nécessaire, proportionné et adéquat. Or, le dispositif envisagé ne me semble respecter aucun de ces trois principes. Du reste, lorsqu'on apprend qu'on a été contaminé, on n'a qu'une idée : prévenir tous ceux que l'...

...entre la bonne idée de départ et le point d'arrivée, relativement défaillant, y compris dans le nettoyage des données, déterminant au regard des libertés individuelles. Terra Nova préconise la création d'une nouvelle autorité administrative indépendante, chargée d'encadrer et de contrôler les dispositifs et surtout les algorithmes utilisés, et qui viendrait en complément du travail effectif de la CNIL. La notion de contrôle renforcé par une autorité indépendante peut-elle entrer en ligne de compte pour mieux assurer la protection des libertés publiques ?

Monsieur Cauchemez, vous avez pu constater, en nous écoutant, que l'utilisation de vecteurs numériques pour lutter contre l'épidémie soulève de nombreuses questions : elle doit se faire seulement si elle s'avère « adéquate, nécessaire et proportionnée », selon les termes employés par la présidente de la CNIL. Qui plus est, pour être efficaces, les outils numériques mis en place, le cas échéant, supposent de recueillir un taux d'adhésion élevé. Enfin, ne risque-t-on pas de considérer le « solutionnisme technologique » comme l'alpha et l'oméga, et nous contenter des technologies pour freiner, voire contrôler l'épidémie ?

Quelle est la durée pendant laquelle il est raisonnable de conserver des données numériques ? Avec la CNIL, nous avons évoqué une durée de soixante-douze heures. Or le temps d'incubation du virus – entre une semaine et quinze jours – est particulièrement long ; est-ce vraiment compatible avec le respect des libertés numériques ?

...scale doit être conciliée avec le respect de la vie privée et de nos grandes libertés – d'expression, de conscience, d'aller et de venir. Même si ce qui est visible sur les réseaux sociaux a pu y être mis volontairement et personnellement, il ne s'agit pas d'éléments du domaine public exploitables par tous. Dans son avis du 12 septembre, la Commission nationale de l'informatique et des libertés (CNIL) met le doigt là où cela fait mal : l'article 57 fait fondamentalement évoluer les méthodes de travail de l'administration, et renverse, d'une certaine façon, la charge de la preuve. Avant même qu'une infraction soit identifiée, l'administration sera autorisée à accumuler des éléments concernant un particulier ou une entreprise qui pourront ultérieurement servir dans le cadre d'échanges avec le f...

...t atteinte à la vie privée. Que signifie « manifestement rendues publiques » ? Ne porte-t-on atteinte à la liberté d'expression dès lors que tout propos pourra être confisqué par l'administration fiscale ? Bien sûr, la lutte contre la fraude fiscale est un enjeu majeur et nous connaissons les effets délétères de la fraude sur le consentement à l'impôt. Mais nous devrions suivre le sage avis de la CNIL. Mon groupe estime que la protection des personnes doit passer avant la protection des biens. À ce stade, comme notre collègue Philippe Gosselin, nous allons observer l'évolution du texte en commission. Cela nous permettra de déterminer notre position en séance publique.